安全文章

看我们如何换个姿势把玩禅道

0x01:背景近期,结合实际工作需要,对禅道项目管理系统进行了一些分析和研究,通过分析存在漏洞的代码,经过分析与实践,我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...
admin 11月02日337 views评论https www
阅读全文
代码审计

Windows操作系统基线核查

一、身份鉴别1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。针对本地登录,使用Win+R组合键打...
admin 09月24日469 views评论密码 用户
阅读全文
代码审计

Java审计之SQL注入篇

0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式...
admin 09月10日257 views评论java 注入
阅读全文